session、cookie、token

session

1、session是保存在服务器端的，是跟踪用户的一种上下文保持机制

2、当服务器创建了一个session时，就给客户端发送的响应报文包含了set-Cookie字段

3、浏览器会将set-Cookie的字段信息保存在本地，并且之后发送的请求报文都包含cookie

 

cookie

1、cookie是实现session的一种方式

2、由服务器返回的一种标记为cookie类型数据

3、cookie以kv形式保存到某个目录下的文本文件内

4、客户端保存用户信息的一种机制，用来记录用户的一些信息

 

token鉴权

定义：访问令牌access token，在接口中，用于标识接口调用者的身份、凭证

目的：减少用户名和密码的传输次数

token类型：API token（接口令牌）：用于访问不需要用户登录的接口

　　　　　user token（接口令牌）：用于访问需要用户登录的接口

token具有时效性，一般放在header或者body的参数中